Re: [請益] 如何防止遠程表單攻擊

作者mervynW (.)

看板PHP

標題Re: [請益] 如何防止遠程表單攻擊

時間Thu Sep 27 15:53:49 2012

※ 引述《kencool107 (臉都歪了)》之銘言： : 我想請問一下 : 有什麼方法可以防止這種攻擊 : 檢查REFFER可以偽裝 : 網路上說用session 1. 先用 curl 抓那頁面有 cookie 就有 session id, 2. 在 session 過期前隨便post 隨便過. 之前有人寫得 robotaway.js 還比較安全一點. 當然 image captcha 更安全.. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.34.40.217

推 rockmanalpha:個人認為最實在的解法還是驗證輸入啦 09/27 19:47